Les problèmes de sécurité réglés par iOS 4.2

Anthony Nelzin-Santos |

« Pour la sécurité de ses utilisateurs, Apple ne dévoile, parle de ou confirme des problèmes de sécurité avant qu'une enquête complète ait été menée et que tout patch ou mise à jour nécessaire ait été rendu disponible » explique Apple au sujet de ses mises à jour de sécurité. Maintenant qu'iOS 4.2 est sortie, on en sait un peu plus sur les problèmes de sécurité et les failles qu'elle règle.

iOS 4.2

Le principal problème réglé est celui qui touche FreeType et par extension CoreGraphics et qui permettait d'exécuter du code à partir d'une police corrompue dans un PDF. C'était le système qui avait été mis en œuvre par certaines solutions de jailbreak comme JailbreakMe.

Plusieurs problèmes ont été réglés avec WebKit concernant le support du SVG, les barres de défilement, les WebSockets ou l'API de géolocalisation, et qui permettaient l'exécution de code arbitraire si un site tentait d'exploiter ces failles. Un problème a aussi été réglé dans Mail avec certains types de courriel qui appelaient des ressources externes : Mail pouvait parfois les charger alors même que l'utilisateur avait désactivé le téléchargement automatique des images. Plus qu'un simple problème de bande passante, il s'agit aussi d'un problème de vie privée : certaines formes de spam appellent depuis le corps du courriel un élément externe comme une image, et se servent du nombre de téléchargement de cette ressource pour mesurer l'efficacité de leur envoi.

Sans surprise, c'est WebKit qui représente aujourd'hui la principale source de failles dans iOS, mais les équipes d'Apple comme de Google comme d'Opéra comme des chercheurs indépendants s'intéressent de près à ces failles. Parmi les autres failles bouchées, on en trouve une qui concerne une mauvaise configuration des certificats, une autre sur le dévoilement temporaire du mot de passe MobileMe lors du partage d'un photo, ou enfin la possibilité d'injection de code dans iAd qui menait à la possibilité de contrôler la partie téléphonie de l'iPhone.


avatar eldaran83 | 
Opera utilise Presto, non ?
avatar PtitRital67 | 
"C'était le système qui avait été mis en œuvre par certaines solutions de jailbreak comme JailbreakMo" C'était le système qui avait été mis en œuvre par certaines solutions pour débrider comme débrideMoi :P
avatar melladam | 
Autre faille: Les lettres qui s'affichent lorsque l'on tape un mot de passe !
avatar PtitRital67 | 
oui donc le clavier de ton ordinateur est une grosse faille quoi...
avatar melladam | 
Quand je tape dans un champ de mot de passe sur mon pc, par exemple "toto", j'ai "****" sur iPhone, c'est plutôt "t" -> "*o" -> "**t" -> .. je trouve cela plutôt gênant ^^
avatar djibz | 
Même si le mot de passe était caché comme sur le PC, chaque fois que l'on appui sur une touche du clavier de l'iPhone la touche se grossie au dessus du doigt et laisse apparaitre la lettre.
avatar pierremoi15 | 
C'est fait exprès je crois...
avatar lex-icon | 
Hello je pense qu'il y a un problème avec ios4.2 en effet mon 3g se bloque en fonction téléphone et chez vous ? merci
avatar caslou | 
Est-ce que quelqu'un sait si la faille qui permettait d'accéder à certaines parties de l'iPhone, bien que protégé par un code de verrouillage, a été corrigée ? (cf. https://www.igen.fr/iphone/grosse-faille-concernant-le-verrouillage-automatique-de-l-iphone-20362 ) Merci
avatar pierremoi15 | 
On avait bien compris Cappie, mais comme on a pas de clavier physique Apple a cru bon de laisser afficher la lettre un certain temps histoire de vérifier que l'on a tapé la bonne...
avatar Olivier.w | 
un peut hors sujet, mais du moins sur iPad, la mise à jour de webkit, outre l'amélioration du support du svg qui permet l'affichage d'italiques contenus dans la typo, permet maintenant de justifier du texte. Ce n'était pas le cas avant. *petites joies futiles du developpeur*
avatar shadowof67 | 
La faille FreeType était déjà corrigée depuis la 4.0.2 hein :p
avatar VSG | 
«Les problèmes de sécurité réglés par iOS 4.2» Mais pas ceux de réception ni ceux du senseur de proximité. À part ça tout va bien !!!
avatar VSG | 
En fait, j'ajouterais aussi la déception que j'ai eue lorsque j'ai compris que AirPrint ne fonctionne qu'avec des imprimantes HP. Bien que j'aie une Canon branchée sur ma borne Airport qui fonctionne en réseau local, pas moyen de la déclarer dans la config de AirPrint, il ne la voit simplement pas.
avatar juju_nantes | 
Par contre, iOS 4.2 sur iPad pose problème avec l'écran capacitif. Les touches du clavier deviennent aléatoires ainsi que les gestures. Quel dommage !!!!!

CONNEXION UTILISATEUR